Hackernes nye mål er skoleelever

Hackernes nye mål er skoleelever

Ondsindede hackere prøver at udnytte, at de danske elever er tilbage i skole efter sommerferien. Det viser en undersøgelse fra Check Point Research, som derfor opfordrer både elever, forældre og skoler til at være ekstra opmærksomme på cybersikkerheden, når undervisningen foregår over nettet

Skolerne, universiteterne og andre undervisningstilbud er ved at blive fyldt med elever efter sommerferien. Den globale sundhedskrise gør dog, at mange stadig skal undervises digitalt, hvis en klasse bliver hjemsendt, eller der er for mange elever på et hold til at blive undervist i et fysisk lokale. På baggrund af en ny undersøgelse forudser sikkerhedsfirmaet Check Point, at ondsindede hackere vil udnytte, at skoleåret er startet igen. Undersøgelsen viser, at der over de seneste tre måneder er oprettet mere end 35.149 nye domæner, der knytter sig til skolestart, og af dem var 512 ondsindede, mens hele 3.401 var mistænkelige.

“Vores data viser en klar tendens; hackerne prøver at udnytte skolestarten og sundhedskrisen til at ramme intetanende elever og skoler. Dette er et globalt problem, der også kan ramme danske elever, da der stadig vil være en del, som skal undervises over nettet. Derfor er det også vigtigt, at der er fokus på cybersikkerhed fra både elever, forældre og skoler,” udtaler Niels Zimmer Poulsen, der er Head of Security Engineering hos Check Point i Danmark.

Beskidte tricks kan skade børnene psykisk

I løbet af første halvår af 2020 fandt Check Point flere sikkerhedshuller i software til undervisning over nettet. Til trods for at disse huller sidenhen er blevet lukket, vil der stadig opstå situationer, hvor elever kan blive ofre for ondsindede hackere.

“Vi har før set, at hackere foretager såkaldte ’Zoombombings’, hvor en person bryder ind i et møde over Zoom. Her er hackernes taktik at skræmme eleverne ved at dele ubehagelige billeder eller videoer, blot så de kan få et billigt grin. Hvis indholdet er ubehageligt nok, har det potentiale til at skade de mindre børn psykisk,” fortæller Niels Zimmer Poulsen.

Udover at få uautoriseret adgang til videokonferencer, udnytter hackerne også eleverne til at skaffe sig adgang til følsom information ved hjælp af phishing.

“Hackerne inficerer elevernes computere for at skaffe sig adgang til kodeord, data og andre informationer. Desuden ved vi, at der var over 1000 skoler, alene i USA, der blev ramt af ransomware i 2019, hvor hackerne krævede penge for at låse ofrenes computer op. Studerende, der i mange tilfælde har en stram økonomi, skal i disse tilfælde vælge mellem at miste deres data eller betale pengene, og ingen af delene er optimale,” slutter Niels Zimmer Poulsen.

Check Points råd til fjernundervisning

Råd til elever:

  1. Tildæk dit webcamera og sluk mikrofonen, når du ikke har undervisning. Det er også vigtigt, at man ikke kan se personlige informationer i baggrunden, når webcameraet er tændt.
  2. Klik kun på links fra personer du stoler på, når du deltager i undervisning over nettet.
  3. Log ind direkte via din skoles adgangsportal, da links i e-mails ofte kan være fra hackere.
  4. Benyt et stærkt password bestående af minimum 12 bogstaver, tal og tegn.
  5. Del aldrig fortrolige og personlige informationer, når du arbejder med dine klassekameraer over nettet.

Råd til forældre med folkeskoleelever:

  1. Snak med dine yngste skolebørn om phising og fortæl dem, at de aldrig må klikke på links uden at spørge dig om råd.
  2. Forklar dine børn, at mobning heller ikke er okay online.
  3. Indstil forældrekontrol på dit barns computer, så du har kontrol over, hvilke hjemmesider de kan tilgå.
  4. Sæt fokus på cybersikkerhed i hjemmet, så de yngste kan udvikle gode digitale vaner fra barnsben.
  5. Fortæl, at computere, mobiltelefoner og tablets aldrig må blive efterladt tændt, så andre kan få adgang til dem.

 Råd til skoler: 

  1. Sørg for, at der er installeret antivirussoftware på alle skolens computere og gør det til et krav, at det også er installeret på elevernes egne enheder.
  2. Skoler bør sikre, at deres firewalls og internet-gateways er stærke nok til at beskytte skolens netværk mod cyberangreb, uautoriseret adgang og ondsindet indhold.
  3. Analyser og overvåg kontinuerligt skolens systemer. Er der unormal aktivitet, kan det være tegn på et cyberangreb.
  4. Invester i undervisning af cybersikkerhed, så skolens personale forstår risici ved fjernundervisning. Det er desuden også en god idé at minde eleverne om cybersikkerhed med jævne mellemrum.
  5. Undersøg jeres tredjepartsleverandører grundigt, så I ved, at de platforme skolen benytter er sikre.

- lb